我遇到的问题是,在我的邮件系统(Windows Server 2012 R2上的基于文件的归档)的每个备份中,在备份受病毒感染的电子邮件附件文件时发生错误。 这是由实时扫描(在我的TrendMicro防毒墙networking版的情况下)导致的,它不能在接收时识别病毒,并在文件访问时将其删除,从而导致备份错误。 我的问题是:什么是紧急和性能最友好的方式启动一个已知的目录D:\mail\已知的文件扩展名中的所有文件的反病毒扫描.$01 在我的研究中,我发现TrendMicro Office Scan没有手动的基于CLI的防病毒扫描。 我的想法是简单地阅读所有的文件,希望触发实时扫描。
这是我第一次设置IIS安装,我想确保提供最大的安全性。 build立时有一些问题突然出现在我的脑海里: 请注意,此服务器托pipe的外部网站每天约有50个用户,每天约1000个用户,而且还包含仅用于内部目的的内部网站(这种情况下的内部手段是我们公司用户在networking外使用的网站,客户使用这些网站) 应用程序池标识: 我读过使用ApplicationPoolIdentity的内置帐户ApplicationPoolIdentity是最好的安全措施。 我的问题是,如果我可以为每个应用程序池使用此embedded式帐户,因为我将部署Wep应用程序隔离 – 意味着我将为每个Web应用程序都设置一个不同的AppPool。 即使我为每个Web App部署不同的应用程序,这是不是每个AppPool使用相同的帐户的矛盾? 服务器强化: 我想安装尽可能less的function和服务,尽可能强化服务器。 有没有办法来检查我安装的function是否使用,或者如果它不需要这些? (是的,我知道,有点小问题) 身份authentication: 有外部访问者的网站需要匿名authentication吗? 像www.mycompany.com这样的网站需要被所有人访问吗? 我还没有find一种方法来禁用匿名authentication,但使网站仍然可以为所有人。 一般networking问题: 我一直认为IIS的最佳做法是将服务器放入DMZ中,因为如果服务器被黑了,入侵者将无法访问我们的域网中的所有其他服务器。 由于像Digestauthentification这样的新的authentication方法需要与一个域控制器进行通信,而且服务器本身也需要在这个域中,所以我问自己是否最好把服务器放在域networking中,并保证访问的安全与其他安全措施(代理等),还是DMZ仍然是最好的安全做法? 预先感谢您的每一个input。
我正在IIS 7.5上运行一个UCC SSL证书的网站,其中有10个域名是安全的。 他们中的大多数是something.company.ch ,但有些是something.anothercompany.ch 我们在web.config中有一个redirect规则,它将每个HTTP请求redirect到一个HTTPS请求 我的问题是,我们有像company.de,company.com这些不受SSL证书保护的域名,但这些域名实际上指向我的company.ch网站(在IIS中的站点绑定)。 如果有人现在打开urlwww.company.de,他得到一个证书错误。 为了获得最好的谷歌排名,你应该在web.config中做HTTPSredirect,所以我们认为我们需要这样做。 因此,我们试图首先将http://www.company.deredirect到http://company.ch ,然后再转到https://www.company.ch,但不幸的是,这并不能解决问题。 有谁知道如何解决这个问题? 或者更好的方法来完成这个? 这是web.config规则的一部分 # Redirect of company.de to company.ch <rule name="company.de to company.ch" patternSyntax="ECMAScript" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_HOST}" pattern="^company.de$" /> </conditions> <action type="Redirect" url="https://www.company.ch/{R:0}" /> </rule> # Redirect everything to HTTPS <rule name="Redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> […]
我试图远程卸载特定的服务,但得到着名的“失败5:访问被拒绝”。 信息。 我减less了testing用例的运行 sc \\remotemachine.domain.local query "flexnet licensing service" 我得到了 [SC] EnumQueryServicesStatus:OpenService FAILED 5: Access is denied. 有趣的是,我可以远程查询来自同一客户端的任何其他服务,而且没有任何问题。 主机 UAC已禁用 将LocalAccountTokenFilterPolicy设置为1 当直接login到机器时使用同一个用户,我可以查询,启动或停止这个“flexnet授权服务”,没有任何问题,只有在远程执行时才会遇到问题。 最初,当我们的卸载程序无法使用Windows C API卸载此服务时,我们遇到了这个问题。 当直接在机器上运行时,卸载程序可以正常工作,但是通过WMI远程调用时会失败。 我们一直在逐步减lesstesting用例,到目前为止,在远程尝试时,查询或试图停止或删除此特定服务都会失败。 我也尝试远程调用批处理脚本,其中包含以下命令: powershell.exe -Command "Start-process C:\myDeleteSvc.exe -Verb RunAs" 其中myDeleteSvc.exe是在目标计算机上安装的一个简单程序,用于删除使用Windows C API的服务,但在访问被拒绝的OpenService调用中也失败了。 再一次,如果直接在机器上运行,它可以正常工作。 我在安装在Windows 7和2008R2机器上的服务发生过这种情况(没有在其他平台上testing过)。 有问题的服务是针对第三方软件的。 它依赖于Windows Management Instrumentation服务,但即使手动删除所有依赖项(和依赖项),仍然无法远程查询。 有没有人有任何进一步的调查build议(或解决scheme)? 有一种情况可以远程卸载服务。 我们与这个产品的支持团队讨论这个问题,当他们也困惑的时候,他们提供了一个msi文件,当它远程运行的时候,卸载了这个服务。 我们无法访问任何用于生成此msi的脚本,但我们被告知它“非常简单,只是卸载服务”。 一个可能的调查途径是理解,如果msi服务卸载执行任何“额外”时执行卸载 – 有谁知道吗? 一些相关的问题,尽pipe它们都是UAC的主题,并且以pipe理员身份运行,而且由于我可以远程查询其他服务,所以我认为我的问题肯定是稍有不同。 包括这些链接会让机器人认为这是垃圾邮件,所以只需在标题上进行search即可。 即使在运行Administrator / […]
我需要从一台服务器复制一些大的文件到另一台(DICOM图像集)。 我写了一个batch file来自动执行这个过程。 batch file读取带有要复制的案例列表的文本文件,然后运行命令来复制每个文件。 这基本上工作。 / WAIT选项应该让START等到应用程序完成后再继续。 我正在使用START / WAIT来运行复制文件的程序。 但是,START / WAIT似乎只能等待最多5分钟。 在我的情况下,这适用于较小的情况,下一个将在上一个完成后立即开始复制。 但是,对于较大的情况,5分钟还没有足够的时间完成,因此多个案件在同一时间复制。 这会导致问题,特别是不能完全复制的情况。 我试过用START / B选项。 这以不同的方式失败。 具体而言,运行时间超过5分钟的程序将终止,而不是被允许同时运行。 为了logging,我试图在Windows 10上运行这个,但是我有与Windows 7相同的问题。 以下是我正在使用的代码: @echo off REM Usage – copylist filename.txt > copylog.txt if exist %1 ( echo File %1 found. for /f "tokens=*" %%i in (%1) do ( echo "Copying %%i" START […]
我在企业环境中使用BigFix,并注意到最近一轮针对2016年的微软补丁在一小部分资产上失败了。 我可以通过使用修改的相关性创buildCustom Copy Fixlet来解决这个问题,但是我必须使用的相关性并不总是一致的,即使大多数文件都位于C:\Windows\Sytem32 。 例如:MS16-031 – 我的扫描平台正在查找的条件是基于Ntdll.dll的版本号。 我创build一个具有相关性的自定义Fixlet: ((version of x64 file "C:\Windows\System32\Ntdll.dll") as string) < VersionNumberGoesHere 这很好,因为我创build了一个以前使用相关性来查找Ntdll.dll的BigFix Analysis: if (exists x64 file "C:\Windows\System32\Ntdll.dll") then ((version of x64 file "C:\Windows\System32\Ntdll.dll") as string) else "Does Not Exist" 我能够确认Custom Fixlet的相关性恰好与Analysis相关。 出于某种原因,这不是两个镜像,但它非常接近,Custom Fixlet列表是扫描结果中标记的所有机器,所以我很高兴。 问题出现在这里:对于C:\Windows\System32 某些文件,我必须使用完全不同的语法才能根据扫描结果获取正在查找的正确版本号信息。 也就是说,我可以使用上面列出的方法,但它所提供的版本信息甚至与扫描程序所要查找的内容并不相近。 如果我要使用上面列出的方法,假设扫描仪正在寻找类似于“版本号6.1.7600.16385”的东西,我将看到的结果会改为“1.1.11302.0”。 这仍然是某种明显的版本编号,但与我的扫描平台所引用的types完全不同。 例如:MS16-027 – 要查找mfds.dll的文件版本信息以进行分析,我必须使用: value "FileVersion" of version block 1 […]
我正在分析第三方企业应用程序中显示ntdll.dll的“错误模块名称”的事件1000错误,并想知道:什么是“报告ID”GUID相关? 以及如何使用它进一步挖掘?
我有一堆电脑的严重问题。 他们都配备了华硕P9X79 Pro主板,运行Windows 7旗舰版,并拒绝启动从一台机器昨天早上开始,今天又有4个。 全部显示相同症状: 重新启动或插入正确的启动设备 我得到了其中一个,并重新安装Windows 7旗舰版,它工作得很好。 之后,我从华硕网站安装了最新的驱动程序。 然后我search了更新,大约2个小时后,Windows Update告诉我它已经find了220个新的更新。 所以我安装了他们,花了我1.5个小时。 所有的更新安装完毕后,Windows需要我重新启动以完成该过程,所以我重新启动。 这样做的结果是屏幕显示第一阶段的5,然后是5的2,依此类推。 在5的第5阶段,停顿了大约30分钟32%,然后重新启动。 再次显示第5阶段的5,但那个时候百分比数字迅速攀升到100%。 接着再次重启,导致重启或插入正确的启动设备 当第一台机器出现了这个问题时,我预计硬盘损坏了,但是现在有5台机器配备了相同types的主板,而且我相信这些Windows更新都是引导扇区。 还有一台受影响的机器的操作员告诉我,他的机器在问题出现之前的晚上正在安装更新。 我试图从Windows 7旗舰版安装磁盘启动,select修复 – >命令提示符,在那里我希望解决与BootRec.exe / fixmbr的问题,但没有运气。 另外,如果我做BootRec.exe / ScanOS我得到0发现安装。 但是,如果我在驱动器C上做了一个目录 :我看到了Windows安装。 任何人都可以给我一个关于如何修复这些安装的提示吗? 更新26.04.2016: 我今天桌上有一台机器,它拒绝启动。 之后,我去了BIOS,看看过去有更多的启动选项。 新的条目被称为“Windows启动pipe理器”。 有可能是一个Windows更新可以创build一个新的启动选项? 我知道肯定是因为这些机器偶尔放弃了他们的BIOS设置,我不得不通过电话重新configuration几次,并且没有“Windows Boot Manager”项。 这太奇怪了,因为我认识到在我回来的第一台机器上进入,并将启动顺序改变为没有启动机器。 但是,这个时候它的工作原因不明的原因!? 任何方式,我会试图找出哪些更新导致这种types的问题,如@Massimobuild议
我正在尝试回答以下问题:如果具有多个networking接口,网关和DNS服务器的计算机(例如以太网适配器的接口和VPN连接的接口)尝试与自己通信,但不通过“localhost” 的; 而是通过自己的(本地或合格的)主机名。 哪个接口(或者说,哪个接口的IP地址)将被使用? 问题的背景是,在这种情况下,有时会使用错误的接口(通常,VPN是“错误”的接口),这会导致我们的软件出现问题,例如VPN连接中断。 对于这些情况,我想知道如何影响名称parsing,以便以太网适配器的IP是首选。 我已经改变了不同接口的路由度量,但是这并没有给我任何明显的可观察的行为。 一个笔记本电脑(这是AD的一部分),我做了这个实验,VPN接口的链路本地IP和以太网适配器的IP路由的路由度量最初有相同的度量,例如“路由打印“将显示这两条路线(当然还有更多): Active Routes: Network Destination Netmask Gateway Interface Metric 1.2.3.4 255.255.255.255 On-link 1.2.3.4 276 2.3.4.5 255.255.255.255 On-link 2.3.4.5 276 假设1.2.3.4是VPN接口的IP,2.3.4.5是networking适配器的IP。 当我用本地或合格的主机名钉住机器时,它将首先parsingVPN适配器的IP。 所以我玩弄了降低或增加一个或另一个接口的指标。 不幸的是,我没有得到明显可观的行为,但我突然得到的是错误。 如果parsing了VPN IP,ping会失败,并显示错误消息,错误信息表明主机2.3.4.5(以太网IP!)响应“目标主机不可达”: C:\Users\me>ping myhost Pinging myhost.my.company.domain [1.2.3.4] with 32 bytes of data: Reply from 2.3.4.5: Destination host unreachable 所以我的猜测是,由于VPN IP已经解决了,使用了VPN的网关,而VPN当然不知道其他的IP。 下一个ping将总是parsing以太网适配器的IP,并会正常工作 C:\Users\me>ping myhost Pinging myhost.my.company.domain […]
所以我有以下设置: 现在,我喜欢通过OpenVPNbuild立连接,从工作中访问我的局域网。 所以我编辑我的家庭计算机上的OpenVPN客户端的configuration: remote 180.135.0.10 1194 现在我可以连接到它,但它不会允许我刚刚开箱即可访问局域网。 所以我给客户端configuration添加一个新行: redirect-gateway def1 这将确保所有stream量都将通过VPN。 这工作。 但是现在我没有互联网。 所以我添加下面几行: dhcp-option DNS 8.8.8.8 dhcp-option DNS 8.8.4.4 现在我可以通过我的VPN访问局域网,当我检查WhatIsMyIp时,显然互联网stream量正在通过VPN,因为我现在有WAN IP 工作 。 这不是首选。 在我理想的情况下,唯一需要通过VPN的stream量是工作的局域网,所有其他stream量如互联网和家庭局域网都应该正常路由。 有没有人有一个答案如何完成这样的事情?